Появился новый шифровальщик, пробивающий серверную защиту
Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD.
В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа.
На прошлой неделе компания Trend Micro сообщила, что обнаружила ещё один шифровальщик для FreeBSD и образец для Windows. По их данным, FreeBSD популярен среди критически важных инфраструктур, что делает его привлекательной целью для злоумышленников, стремящихся нарушить работу организаций и вынудить их к выплате выкупа.
Для давления на жертвы Interlock использует технику двойного вымогательства — кражу данных и угрозу их утечки при отказе в выплате. Размер выкупа может варьироваться от сотен тысяч до миллионов долларов в зависимости от масштаба организации.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:
«Свободно распространяемое программное обеспечение (ПО) приносит пользу обществу, способствуя быстрому развитию технологий. Однако есть и обратная сторона медали: злоумышленники могут изучить код раньше экспертов в области безопасности приложений (AppSec), выявить уязвимости в выпущенных версиях свободного ПО и создать вредоносное ПО для эксплуатации данных уязвимостей. Аналитики SOC «Газинформсервиса» внимательно следят за новыми угрозами и используют самые современные средства защиты информации, чтобы своевременно выявлять и предотвращать подобные риски».